Настройка подключения LDAPS к домену
Выполните следующие действия, чтобы настроить виртуальное устройство ESET PROTECT для подключения к Active Directory с помощью LDAPS.
Необходимые условия
•Настройте LDAPS на контроллере домена. Обязательно экспортируйте открытый ключ центра сертификации DC.
•Проверьте правильность настройки Kerberos в вашем виртуальном устройстве ESET PROTECT
Включите LDAPS в виртуальном устройстве ESET PROTECT.
1.Откройте окно терминала виртуальной машины с помощью виртуального устройства ESET PROTECT.
2.Авторизуйтесь в режиме управления. Для этого введите пароль (указанный во время настройки виртуального устройства ESET PROTECT) и дважды нажмите клавишу ВВОД.
3.Выберите команду Выйти в терминал с помощью клавиш со стрелками, а затем нажмите клавишу ВВОД.
4.Остановите службу ESET PROTECT Server.
systemctl stop eraserver
5.Выполните следующую команду:
nano /etc/systemd/system/eraserver.service
6.Добавьте в раздел [Service] следующую строку:
Environment="ESMC_ENABLE_LDAPS=1"
7.Нажмите комбинацию CTRL + X, а затем клавишу Y, чтобы сохранить изменения в файле. Нажмите клавишу Ввод, чтобы выйти из редактора.
8.Выполните следующую команду, чтобы перезагрузить конфигурацию:
systemctl daemon-reload
9.Запустите службу ESET PROTECT Server.
systemctl start eraserver
10. Скопируйте файл сертификата, созданный вами на контроллере домена, в следующее расположение на сервере виртуального устройства ESET PROTECT:
/etc/pki/ca-trust/source/anchors/
11. Выполните следующую команду:
update-ca-trust